摘要:云平台服务是由云运营商向企业提供的各种企业所需要的软硬件资源。与传统的客户端-服务器不同的是所有资源都存放在远程端,俗称云端,由云运营商进行统一管理与维护。因此企业不需要配备任何设备及管理人员,便可享有专业的服务。企业只需将本公司为用户提供的各种服务部署在该云平台上,企业用户便可远程享有这些服务。云平台服务可以为中小企业节省大量的人力物力以及财力。
关键词:企业建设;私有云平台;建设应用
1私有云平台的分类
由职能的不同,可分为公有云和私有云,由于篇幅所限,私有云一般都符合企业自己的行业定位,并且不同厂家定位也不相同,比如腾讯云、阿里云、华为云之类,都是基于自身的特色为不同的客户群体打造的。如今,越来越多的企业将业务和应用程序迁移到云平台,在云平台调用远程监控、监控数据、程序代码、AI分析数据以及隐私资源和应急预案策略。目前国内屈指可数的私有云有阿里云、华为云、亚马逊、腾讯云、百度云、青云、小鸟云等。龙头老大还是阿里云,产品全、接地气、服务好、可用性高;亚马逊,是国外的老大,但在国内还不怎么接地气,最近几年也正在逐步赶超;腾讯因为微信等业务越做越大,资源扩张的同时直接自己也做云计算平台,用户体验感还不错;华为云是基于云边端打造的管理平台,近两年崛起速度极快,产品较为全面新颖,但接受度还需一个较长的过程;至于百度云,早已风光不在,基本可以无视它的存在,至于小鸟云,资源与阿里云相近,只能通过性价比和服务响应速度来获得用户青睐。云计算如此受到欢迎,因为这些云计算服务具有协作性、轻量级和便捷性,无论员工身在何处,都可以从任何设备访问。将其与处理VPN、远程桌面连接等进行比较。
企业的互联网安全性并不比基于云计算的生产力应用程序更加复杂。信任与安全问题一直是大企业面临的两个大问题,企业内部数据和服务如何得到很好的保护?企业的隐私信息和商业机密在云服务上是否安全?这些都需要云服务商和B端C端客户充分权衡考虑。在今天大多数企业都在采用云技术平台,社会开始重新思考如何通过云来沟通,数据爆炸带来了对云平台新的见解。
2私有云安全防护实践优势研究
2.1实现云平台东西向流量可视、可控
私有云环境东西向流量识别与防护仍处于盲点状态,通过安全资源池的研究,可以使安全设备更加贴近于虚拟机,可以在原有南北向有安全专有设备防护的基础上,继续完善东西向流量防护的工作。本次研究,选取内蒙古移动私有云两个VMwarevSphere虚拟化集群进行研究部署:其中一个部署着全网的DMZ域的业务,另一个部署着全网核心域的业务。实际部署效果,可以对全网的虚拟机流量进行查看,并且识别其中的应用类型、上下行流量等;其次,可以对私有云中的虚拟机进行资产发现,并发现其所在的业务区域(端口组),对虚拟机之间访问的东西向流量进行识别和发现。这样再加上网络维护人员的人工参与,就可以知道哪些流量是正常的、哪些是异常的,从而快速的进行应对和防护。
2.2建设安全资源虚拟资源池,实现灵活、快速响应
通过安全虚拟化的研究,可以通过统一的平台来实现资源池内安全能力开放共享,并且这样按需、弹性的特性也正符合云计算技术的精髓。实际部署效果,可以通过在物理主机上部署安全虚拟机完成对业务虚拟机进行常规的安全防护,实现传统抗DDos攻击网关、Web防火墙及IPS等安全设备功能,我们模拟的一些常规攻击均可以得到有效的防御。并且这种虚拟化安全的成果特别适用于核心安全域、DMZ域等对安全性或安全工具要求较高的网络应用场景。
2.3对云环境数据销毁环节的数据保护方法展开重点研究
云环境数据保护涉及很多方面,但是对于在销毁阶段的数据存储风险,到目前为止研究的很少,也很少有人真正去关注。在实际操作中,虚拟机在退网时,只是实现了对计算、存储资源的释放,但对原有的数据并不进行安全有效的处理。本研究重点就是在虚拟机被释放后如何有效的保护原有数据不被泄露。
期刊文章分类查询,尽在期刊图书馆经过对数据删除效率、可恢复性等因素的考虑,经过多次实践,最终提出一种先加密后删除的方法,经实践,该方法在数据保护方面还是比较有效的。
3私有云平台建设方法
3.1总体架构
以ODE平台为基础,对私有云平台实施设计,用户在企业门户上登录后即可对服务进行访问,仅需一次登录就能解决几乎所有的日常工作,并且在PaaS的支持下,对所有应用服务实施运维管理。它的总体架构主要包括以下几部分:①企业门户;②IaaS;③PaaS;④SaaS。在这一架构当中,IaaS主要借助虚拟化技术,对现有的还比较分散的资源进行整合,对基础资源的实际调度与管理予以统一,使资源得以共享,并实现按需分配,以此使资源的实际利用率达到最高;PaaS将ODE作为基础,对所有应用服务实施开发、定制及实时监控;对平台所开发的所有服务实施提取与集成,通过和用户直接对话的方式来达到SaaS目标。
3.2平台规划分析
3.2.1IaaS平台
IaaS主要包含三个部分,即服务器、网络与存储,它将这三个部分整合到一起,提供基础设施服务与功能。在网络与BOSS的可靠支持下,能以需求为依据向不同用户提供不同的服务。核心技术为虚拟化技术,所谓虚拟化,实际上就是对用户进行的资源访问进行淡化,采用虚拟化技术完成物理连接,并进行管理。另外,通过数据中心的构建,IaaS还能为上层提供必要的硬件资源。借助虚拟化技术,该层能根据需要完成计算和存储,并提供网络,进而使硬件资源真正做到按需配置,同时提供具有个性化特征的基础服务,最终为所有用户提供支持定制和具有较高可靠度的服务。
3.2.2PaaS平台
该层包含以下三个部分:①ODE;②云平台构建库;③BOSS[5]。首先,以服务开发平台为基础,构建若干服务器集群,以此通过多人协同来完成团队开发,由不同服务器通过开发形成的不同系统,由统一服务器来管理,使系统具有良好的实时性和唯一性,实际的开发过程中,先在云公共构建库当中进行组件选取,然后通过组装形成一个全新系统,若没有组件可选,则先对组件实施开发,完成开发后,新形成的组件将自动入库以供选择。其次形成新系统后在发布功能作用下于测试服务器开始运行,确定系统是否准确;完成对系统的测试并确认合格后,即可利用BOSS把系统发布至正式服务器。PaaS可以为企业构建一个中间件平台,提供应用服务器与相应的数据库。它是系统的中间层,不仅能为上一层提供适宜的编程框架,还能根据资源信息完成调度与数据管理。
3.2.3SaaS平台
该层主要包含以下两部分:①企业应用总线;②一体化运行。在信息系统中,基础应用和服务都存放于应用总线实施管理,并将企业应用总线为基础实现一体化运营,该系统包含很多不同的业务系统,其中较为基础的有OA和HR等。
3.3设备控制的实现
用浏览器键入云平台监控服务的URL地址,点击人工控制页面,将会显示界面,界面上会显示可操作的各种设备,点击设备对应的开关控件,控制请求便会由云平台转发至下位机开启模拟对应设备的继电器以实现远程的实时控制功能。
4结语
云时代充分发挥云计算优势大幅提升生产力,应对新增混合云、多云平台资源管理问题的平台工具。在国内企业的云平台建设过程中,云管平台可以使企业整体的云平台管理更加简单,使用更加高效。真正得管好云、用好云,助力企业在这个新的时代高速稳定的发展。
参考文献
[1]郭朝先,胡雨朦.中外云计算产业发展形势与比较[J].经济与管理,2019(02).
[2]苏磊.基于OpenStack的云管理系统设计与实现[D].北京交通大学, 2016.
论文作者:方伟,胡荣鑫
论文发表刊物:《基层建设》2019年第29期
论文发表时间:2020/3/12
标签:平台论文; 企业论文; 资源论文; 东西向论文; 数据论文; 虚拟机论文; 系统论文; 《基层建设》2019年第29期论文;